Penggunaan komputer di berbagai bidang termasuk e-commerce, kedokteran, pendidikan, dll membutuhkan penggunaan Internet yang tak terhindarkan. Ini tampaknya logis dan praktis dan Anda bahkan mungkin bertanya-tanya, mengapa ini terkait dengan topik kami yaitu perbedaan antara TLS (Transport Layer Security) dan SSL (Secure Socket Layer). Ya, ada hubungan karena keduanya hanyalah protokol internet.
Protokol adalah serangkaian instruksi untuk melakukan tugas-tugas yang berhubungan dengan komputer tertentu dan dalam kasus ini, protokol internet melakukan transfer pesan aktual, prosedur otentikasi, dll. Jadi kita dapat mengatakan bahwa tanpa protokol internet, kita tidak dapat membayangkan pengiriman pesan global kita atau aktivitas terkait internet lainnya. Beberapa protokol Internet yang banyak digunakan adalah Hyper Text Transfer Protocol (HTTP), File Transfer Protocol (FTP), Transport Layer Security (TLS), Secured Socket Layer (SSL), Protokol Point to Point (PPP), Protokol Kontrol Transfer (TCP) ), Simple Transfer Transfer Protocol (SMTP), dll. Di antara protokol itu, TLS dan SSL melakukan enkripsi data dan otentikasi server.
SSL berasal dari Netscape dan versi pertamanya SSL v1.0 sama sekali tidak dirilis. Jadi kami telah menggunakan SSL v2.0 sejak dirilis pada tahun 1995. Setahun kemudian, ia digantikan oleh versi SSL v3.0 berikutnya. Kemudian pada tahun 1996, TLS diperkenalkan sebagai versi peningkatan SSL v3.0. Mungkin, Anda mungkin mendapatkan pertanyaan mengapa itu tidak dinamai SSL v4.0! Ini adalah pertanyaan yang masuk akal untuk orang biasa tetapi ketika kita berpikir dari sudut pandang teknis, TLS bukan hanya peningkatan SSL v3.0 tetapi jauh lebih.
SSL adalah pendahulu TLS dan kami bahkan dapat menganggapnya sebagai yang terakhir adalah versi yang ditingkatkan dari protokol sebelumnya. Bahkan dengan TLS, kita dapat menemukan banyak versi seperti TLS v1.1 dan v 1.2. Hal yang sama berlaku untuk SSL juga dengan versi hingga SSL v3.0. Seperti halnya perangkat lunak apa pun, versi berikutnya adalah bentuk yang disempurnakan dari sebelumnya untuk membantu penggunanya dengan cara yang lebih baik.
Kami telah membahas bahwa TLS adalah penerusnya dan karenanya logis untuk mengatakan bahwa TLS lebih aman. SSL rentan terhadap POODLE dan masalah lain yang tidak akan kami temui dengan penggunaan TLS. Serangan POODLE adalah sesuatu seperti mengekstraksi informasi bahkan dari pesan terenkripsi dan dengan demikian membatalkan tujuan enkripsi. Dengan cara yang serupa, SSL v3.0 rentan terhadap serangan BEAST dan karenanya ini bukan pilihan yang baik ketika keamanan muncul. Serangan BEAST memungkinkan penguping untuk mendapatkan kontrol atas akun Anda dengan situs web tertentu dan serangan ini bahkan mungkin terjadi dengan TLS v1.0. Oleh karena itu, adalah ide yang lebih baik untuk mengimplementasikan TLS v2.0 agar lebih aman dari gangguan tersebut.
Anda mungkin diminta untuk memilih enkripsi protokol internet di berbagai keadaan seperti ketika Anda mengkonfigurasi server Anda atau ketika Anda mengatur mesin klien kami. Pada titik ini, Anda mungkin berpikir bahwa TLS lebih unggul dari SSL dalam hal keamanan dan itu adalah penerus SSL. Karenanya, kebanyakan dari kita akan memilih TLS. Untuk itu, saya sarankan Anda menunggu dan melanjutkan membaca di bawah ini. Saat Anda memilih protokol internet, Anda tidak hanya harus melihat & membandingkan protokol terbaru tetapi juga versi terbarunya. Ya, anggap saja server hanya mendukung TLS v1.0 dan tidak mendukung SSL v3.0 dan tidak ada gunanya Anda memilih TLS untuk tujuan keamanan! Karena TLS v1.0 rentan terhadap serangan POODLE dan BEAST, sebaiknya pilih SSL v3.0 di sini. Kami bahkan dapat menyatakan bahwa bahkan SSL v3.0 juga memungkinkan POODLE tetapi ketika kami membandingkan keduanya, SSL v3.0 adalah pilihan yang lebih baik di sini.
Karena SSL rentan terhadap banyak serangan penipuan online, IETF telah menghentikan penggunaan SSL v2.0 dan v3.0 untuk alasan keamanan. Itulah sebabnya kami terkadang menghadapi masalah saat menggunakan server yang hanya mendukung sertifikat TLS. Sertifikat ini khusus untuk setiap versi protokol dan sertifikat satu versi protokol tidak dapat digunakan dengan yang lain. Misalnya, ketika komputer Anda beroperasi dengan SSL v3.0 dan sertifikat yang dikeluarkan oleh server adalah TLS, maka Anda tidak dapat menggunakannya dalam komunikasi Anda. Ini berarti bahwa Anda tidak berhasil membangun komunikasi dengan server Anda. Kesalahan seperti itu dapat diatasi dengan hanya menonaktifkan versi SSL.
Periksa apakah server Anda menggunakan salah satu versi protokol SSL. Anda dapat dengan mudah melakukannya di sini - Tes Server SSL.
TLS memiliki dua lapisan operasi saat membangun komunikasi. Yang pertama adalah Handshaking untuk mengotentikasi server dan yang kedua adalah transfer pesan yang sebenarnya. Oleh karena itu, dibutuhkan sedikit lebih banyak waktu daripada SSL yang lebih lama untuk membuat koneksi dan transfer.
TLS memerlukan pemasangan sertifikat terbaru di server kami dan kami perlu memeriksa validitasnya agar komunikasi dapat terjadi. Tetapi ini tidak perlu dilakukan secara manual sebagai alat otomatis untuk melakukan hal yang sama. Meskipun kami memerlukan sertifikat untuk SSL juga, itu tidak kompatibel dengan server TLS. Untuk kompatibilitas itu & keamanan yang ditingkatkan, kami mengandalkan protokol TLS kecil yang kompleks.
TLS dirancang dengan kompatibilitas ke belakang sedangkan SSL menjadi pendahulunya, kami tidak bisa mengharapkannya di sini.
Sebagian jelas bahwa TLS dan SSL berbeda dan akan lebih mudah dimengerti ketika Anda melihat perbedaan dalam bentuk tabel.
S.Tidak | Konsep | Perbedaan | |
TLS | SSL | ||
1 | Dirilis pada tahun itu | Itu dirilis pada tahun 1999. | SSL v2.0 pertama kali dirilis pada 1995 dan v3.0 pada 1996. SSL v1.0 tidak dirilis ke publik. |
2 | Berdasarkan protokol mana? | Ini didasarkan pada protokol SSL v3.0 dan dengan perbaikan. | Tidak ada dasar seperti itu. Ini dikembangkan dengan kebutuhan komunikasi dan masalah terkait. |
3 | Pendahulu protokol yang mana? | Mungkin menjadi pendahulu beberapa perbaikan terbaru dalam protokol yang sama. | Pendahulu TLS. |
4 | Serangan rentan | TLS v1.0 rentan terhadap serangan BEAST. Tapi itu tidak pernah memungkinkan serangan POODLE. | SSL v2.0 & v3.0 rentan terhadap serangan BEAST dan POODLE. |
5 | Yang aman? | TLS v2.0 rentan terhadap serangan BEAST & POODLE dan karenanya lebih aman. | Versi SSL kurang aman. |
6 | Kapan memilih TLS dan kapan memilih SSL? | Ketika server Anda mampu menjalankan versi TLS terbaru, maka lanjutkan dengan protokol ini. Jika tidak, lebih baik menggunakan SSL v3.0. | Ketika server tidak mampu menjalankan TLS 1.2, lanjutkan dengan SSL v3.0 atau versi lain dari itu. |
7 | Sertifikat | Server yang dikonfigurasi dengan protokol TLS menggunakan sertifikat TLS dari versi masing-masing. Misalnya, jika server dikonfigurasi dengan TLS v1.0, maka ia menggunakan sertifikat masing-masing TLS v1.0. | Server yang dikonfigurasi dengan protokol SSL menggunakan sertifikat SSL untuk masing-masing versi. Misalnya, jika server dikonfigurasi dengan SSL v3.0, maka ia menggunakan sertifikat SSL v3.0 masing-masing. |
8 | Apakah mereka kompatibel? | TLS tidak kompatibel dengan versi SSL. | Demikian pula, kita dapat mengatakannya secara terbalik. |
9 | Apakah IETF telah menghentikan penggunaannya?? | Tidak, tidak ada penghinaan seperti itu yang terkait dengan versi TLS. | Ya, itu telah mencabut SSL v2.0 & v3.0. |
10 | Kapan Anda mengalami masalah sertifikat? | Jika Anda telah mengkonfigurasi server Anda dengan protokol TLS dan jika server yang berkomunikasi menggunakan sertifikat lain, masalah ini terjadi. | Jika Anda telah mengkonfigurasi server Anda dengan protokol SSL dan jika server yang berkomunikasi menggunakan sertifikat lain, masalah ini terjadi. |
11 | Cara menangani masalah sertifikat? | Nonaktifkan konfigurasi TLS dan konfigurasikan server Anda dengan protokol pendukung lainnya. Tetapi Anda harus berhati-hati bahwa tindakan seperti itu dapat menciptakan masalah keamanan dan karenanya, pastikan untuk memilih protokol internet yang aman. Atau yang lain, abaikan saja komunikasi dengan server tertentu yang tidak mendukung protokol TLS Anda. | Anda dapat menonaktifkan konfigurasi server SSL seperti yang disebutkan di atas. |
12 | Yang mana lebih cepat? | Ini sedikit lebih lambat karena proses komunikasi dua langkah yaitu jabat tangan dan transfer data aktual. | Ini lebih cepat daripada TLS karena otentikasi tidak dilakukan secara intensif. |
13 | Yang rumit untuk dikelola di sisi server? | Kompleks karena memerlukan validasi sertifikat dan otentikasi yang baik. | Ini lebih sederhana daripada TLS karena tidak memiliki beberapa fitur yang hadir dalam TLS. |
14 | Kompatibilitas kembali | Ini kompatibel dan mendukung SSL. | Itu tidak mendukung TLS. |